Zraniteľnosť KNOB
27.08.2019, 16:40
Výskumníci Centra pre bezpečnosť IT, ochranu súkromia a zodpovednosť (CISPA) identifikovali bezpečnostnú zraniteľnosť súvisiacu so šifrovaním pripojení Bluetooth BR/EDR. Chybu označili KNOB (Key Negotiation Of Bluetooth).
Útočné zariadenie môže zasahovať do procedúry na nastavenie šifrovania na spojení BR/EDR medzi dvoma zariadeniami takým spôsobom, aby sa skrátila dĺžka použitého šifrovacieho kľúča.
Pre zraniteľné zariadenia bolo vydané odporúčanie, ktorého cieľom je implementácia minimálnej dĺžky kľúča.
Tagy: | Správa |
---|---|
Kľúčové slová: | KNOB, bluetooth, BR/EDR, usenix, CISPA |
Zdroje: | https://www.bluetooth.com/security/statement-key-negotiation-of-bluetooth/, https://www.usenix.org/system/files/sec19-antonioli.pdf |